RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      CFG, 라이브러리 정보를 이용한 권한 기반 안드로이드 악성코드 탐지 기술의 성능 향상

      한글로보기

      https://www.riss.kr/link?id=A106494330

      • 0

        상세조회

      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      다국어 초록 (Multilingual Abstract)

      영어
      한국어
      In this paper, we propose a static Android malware detection technique to improve the detection performance and reliability. Based on the permission feature which is heavily used in the previous works, we additionally use the library dependency and control flow graph (CFG) as features for improving our detection performance. Library dependency and CFG-based features are efficient to detect Android malware, which is obfuscated using renaming technique because these are extracted by structural analysis. By combining these three features, we propose a novel malware detection model using bidirectional long short-term memory. As results, we achieved 99.62% overall detection rate. Our model is highly reliable: where the precision, recall and F1 scores are 100%, 99.26% and 99.62%, respectively.
      번역하기

      In this paper, we propose a static Android malware detection technique to improve the detection performance and reliability. Based on the permission feature which is heavily used in the previous works, we additionally use the library dependency and co...

      In this paper, we propose a static Android malware detection technique to improve the detection performance and reliability. Based on the permission feature which is heavily used in the previous works, we additionally use the library dependency and control flow graph (CFG) as features for improving our detection performance. Library dependency and CFG-based features are efficient to detect Android malware, which is obfuscated using renaming technique because these are extracted by structural analysis. By combining these three features, we propose a novel malware detection model using bidirectional long short-term memory. As results, we achieved 99.62% overall detection rate. Our model is highly reliable: where the precision, recall and F1 scores are 100%, 99.26% and 99.62%, respectively.

      더보기

      국문 초록 (Abstract)

      한국어
      영어
      본 논문에서는 안드로이드 악성코드의 증가 추세에 대응하여 향상된 성능의 정적 악성코드 탐지 기법을 고안하였다. 기존의 어플리케이션의 권한을 특징(feature)으로 사용하는 악성코드 탐지 기법에 라이브러리 사용 정보와 control flow graph (CFG)의 속성을 특징으로 추가하여 성능을 향상시켰다. 또한, 라이브러리와 CFG는 구조 분석을 통해 특징을 추출하므로 리네이밍(renaming) 난독화에 대하여 독립적이라는 특징이 있어 난독화에 취약한 권한 사용 탐지 기법을 보완하는 추가적인 이점을 가진다. 어플리케이션으로부터 추출한 세 가지 특징을 기반으로 양방향 장단기 기억 네트워크(bidirectional long short-term memory)를 이용한 악성코드 탐지 모델을 제안하였다. 세 가지 특징을 모두 사용한 악성코드 분류 모델을 안드로이드 악성코드와 일반 어플리케이션을 합친 데이터에 적용하였을 때 정확도 99.62%, 정밀도 100%, 재현율 99.26%, F1 99.62%로 높은 성능과 신뢰도를 보였다.
      번역하기

      본 논문에서는 안드로이드 악성코드의 증가 추세에 대응하여 향상된 성능의 정적 악성코드 탐지 기법을 고안하였다. 기존의 어플리케이션의 권한을 특징(feature)으로 사용하는 악성코드 탐...

      본 논문에서는 안드로이드 악성코드의 증가 추세에 대응하여 향상된 성능의 정적 악성코드 탐지 기법을 고안하였다. 기존의 어플리케이션의 권한을 특징(feature)으로 사용하는 악성코드 탐지 기법에 라이브러리 사용 정보와 control flow graph (CFG)의 속성을 특징으로 추가하여 성능을 향상시켰다. 또한, 라이브러리와 CFG는 구조 분석을 통해 특징을 추출하므로 리네이밍(renaming) 난독화에 대하여 독립적이라는 특징이 있어 난독화에 취약한 권한 사용 탐지 기법을 보완하는 추가적인 이점을 가진다. 어플리케이션으로부터 추출한 세 가지 특징을 기반으로 양방향 장단기 기억 네트워크(bidirectional long short-term memory)를 이용한 악성코드 탐지 모델을 제안하였다. 세 가지 특징을 모두 사용한 악성코드 분류 모델을 안드로이드 악성코드와 일반 어플리케이션을 합친 데이터에 적용하였을 때 정확도 99.62%, 정밀도 100%, 재현율 99.26%, F1 99.62%로 높은 성능과 신뢰도를 보였다.

      더보기

      참고문헌 (Reference)

      1 김정일, "제어 흐름 난독화를 효과적으로 수행하기 위한 전략" 한국컴퓨터정보학회 16 (16): 41-50, 2011

      2 강성은, "머신러닝을 이용한 권한 기반 안드로이드 악성코드 탐지" 한국정보보호학회 28 (28): 617-623, 2018

      3 김선범, "딥러닝 알고리즘을 이용한 문서의 인코딩 및 언어 판별" 한국차세대컴퓨팅학회 13 (13): 124-130, 2017

      4 김기용, "Word2Vec과 2계층 양방향 장단기 기억 네트워크를 이용한 특허 문서의 자동 IPC 분류" 한국차세대컴퓨팅학회 15 (15): 50-60, 2019

      5 Hugo Gascon, "Structural detection of android malware using embedded call graphs" 45-54, 2013

      6 Michael Backes, "Reliable Third-Party Library Detection in Android and its Security Applications" 356-367, 2016

      7 Sanz B., "PUMA:Permission Usage to Detect Malware in Android" Springer 189 : 2013

      8 "Networkx"

      9 최상훈, "Mem-Shot: Design and Implementation of API-Trigger Driven Memory Dump System for Obfuscated Malware Analysis" 한국차세대컴퓨팅학회 12 (12): 23-32, 2016

      10 "McAfee Mobile Threat Report" McAfee Labs 2019

      1 김정일, "제어 흐름 난독화를 효과적으로 수행하기 위한 전략" 한국컴퓨터정보학회 16 (16): 41-50, 2011

      2 강성은, "머신러닝을 이용한 권한 기반 안드로이드 악성코드 탐지" 한국정보보호학회 28 (28): 617-623, 2018

      3 김선범, "딥러닝 알고리즘을 이용한 문서의 인코딩 및 언어 판별" 한국차세대컴퓨팅학회 13 (13): 124-130, 2017

      4 김기용, "Word2Vec과 2계층 양방향 장단기 기억 네트워크를 이용한 특허 문서의 자동 IPC 분류" 한국차세대컴퓨팅학회 15 (15): 50-60, 2019

      5 Hugo Gascon, "Structural detection of android malware using embedded call graphs" 45-54, 2013

      6 Michael Backes, "Reliable Third-Party Library Detection in Android and its Security Applications" 356-367, 2016

      7 Sanz B., "PUMA:Permission Usage to Detect Malware in Android" Springer 189 : 2013

      8 "Networkx"

      9 최상훈, "Mem-Shot: Design and Implementation of API-Trigger Driven Memory Dump System for Obfuscated Malware Analysis" 한국차세대컴퓨팅학회 12 (12): 23-32, 2016

      10 "McAfee Mobile Threat Report" McAfee Labs 2019

      11 "LibScout"

      12 Yan, Jinpei, "LSTMbased hierarchical denoising network for Android malware detection" 2018

      13 Alasmary H., "Graph-Based Comparison of IoT and Android Malware" Springer 11280 : 2018

      14 Alex Graves, "Framewise phoneme classification with bidirectional LSTM and other neural network architectures" 18 : 602-610, 2005

      15 Vinayakumar, R., "Detecting Android malware using long short-term memory (LSTM)" 34 (34): 1277-1288, 2018

      16 Vinayakumar R., "Detecting Android malware using Long Short-term Memory (LSTM)" 34 (34): 1277-1288, 2018

      17 Pektaş, Abdurrahman, "Deep learning for effective Android malware detection using API call graph embeddings" 1-17, 2019

      18 "Apkpure"

      19 "Android Malware Dataset(AMD)"

      20 "Androguard"

      21 Naway, Abdelmonim, "A Review on The Use of Deep Learning in Android Malware Detection"

      더보기

      동일학술지(권/호) 다른 논문

      동일학술지 더보기

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      인용정보 인용지수 설명보기

      학술지 이력

      학술지 이력
      연월일 이력구분 이력상세 등재구분
      2027 평가예정 재인증평가 신청대상 (재인증)
      2021-01-01 평가 등재학술지 유지 (재인증) KCI등재
      2018-01-01 평가 등재학술지 유지 (등재유지) KCI등재
      2015-01-01 평가 등재학술지 유지 (등재유지) KCI등재
      2011-01-01 평가 등재학술지 선정 (등재후보2차) KCI등재
      2010-01-01 평가 등재후보 1차 PASS (등재후보1차) KCI등재후보
      2008-01-01 평가 등재후보학술지 선정 (신규평가) KCI등재후보
      더보기

      학술지 인용정보

      학술지 인용정보
      기준연도 WOS-KCI 통합IF(2년) KCIF(2년) KCIF(3년)
      2016 0.68 0.68 0.62
      KCIF(4년) KCIF(5년) 중심성지수(3년) 즉시성지수
      0.56 0.51 0.557 0.26
      더보기

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼